terug

Cybercrime Doelwitten

Op wie cybercriminelen het gemunt hebben — en waarom.

👤 Particulieren

De breedste doelgroep. Oplichters gokken op volume: één op de duizend ontvangers hoeft maar te klikken.

Meest gebruikte aanvallen:

  • Phishing & smishing
  • Aankoopfraude op Marktplaats / Facebook
  • Bankhelpdeskfraude
  • Identiteitsfraude & account-overname
  • Huurwoningfraude
  • Betaalverzoekfraude (nep-Tikkie)

Waarom: grote, bereikbare groep met directe toegang tot eigen bankrekening en relatief weinig technische kennis.

👵 Ouderen (65+)

Specifiek doelwit voor sociale-engineering-aanvallen. Criminelen spelen in op vertrouwen, onzekerheid en familiegevoel.

Meest gebruikte aanvallen:

  • WhatsApp-fraude (vriend-in-nood)
  • Bankhelpdeskfraude
  • Datingfraude / romance scam
  • Beleggings- en cryptofraude
  • Spoofing van bank of politie
  • DigiD-fraude

Waarom: vaak alleenstaand, minder digitaal geoefend, soms goed gespaard. Schaamte na incident voorkomt aangifte.

🧒 Jongeren & kinderen

Actief online, sociaal kwetsbaar, en zowel slachtoffer als onbewust werktuig van criminelen.

Meest gebruikte aanvallen:

  • Cyberpesten
  • Sextortion & chantage met beeld
  • Grooming (online kinderlokken)
  • In-game fraude & account-diefstal
  • Geldezel-rekrutering via TikTok/Instagram
  • Aankoopfraude bij sneakers, tickets, skins

Waarom: intensief online, sociaal afhankelijk van bevestiging, gevoelig voor geldverdien-beloftes en druk van leeftijdsgenoten.

💼 Zzp'ers & mkb

Te klein voor een eigen securityteam, te groot om te negeren. De favoriete doelgroep voor ransomware en factuurfraude.

Meest gebruikte aanvallen:

  • Factuurfraude & gewijzigd rekeningnummer
  • Ransomware
  • CEO-fraude
  • Gerichte phishing (spear phishing)
  • Datalek via lekke webshops of CMS
  • DDoS-afpersing

Waarom: minder volwassen beveiliging dan corporates, maar wel serieuze cashflow en klantendata. Vaak afhankelijk van één IT-leverancier.

🏢 Grote organisaties & overheid

Het topsegment: hoge buit, maar ook hoge investering van de aanvaller. Inclusief statelijke actoren en APT-groepen.

Meest gebruikte aanvallen:

  • Ransomware met dubbele afpersing
  • Supply chain aanvallen (via leveranciers)
  • DDoS op publieke diensten
  • Statelijke spionage (China, Rusland, Noord-Korea)
  • Insider threat / interne datalekken
  • OT-aanvallen op kritieke infrastructuur

Waarom: waardevolle data, grote betalingscapaciteit, en geopolitieke relevantie. Ook doelwit voor hacktivisten.

🌍 Iedereen

Sommige dreigingen trekken zich niets aan van doelgroep — ze raken iedereen die online is.

Meest gebruikte aanvallen:

  • Malware-infecties
  • Doxing (~90.000 slachtoffers in NL in 2024)
  • Deepfake-misbruik
  • Online discriminatie & haat
  • Desinformatiecampagnes
  • Social engineering als onderliggende techniek (~80% van alle incidenten)

Waarom: deze aanvallen richten zich op gedrag, infrastructuur of publieke opinie — niet op individuele waarde.

Bron: Cybercrime Hulpwijzer Nederland (2026), gebaseerd op CBS OVeC 2024, NCTV CSBN 2025 en OM Cybercrimebeeld 2024. Alle bronnen →